Mon logiciel est hébergé sur un «mauvais» site Web. Puis-je faire quelque chose à ce sujet?

33

Edit: Merci pour toutes les réponses, les gars! Je pense que je vais simplement inclure une sorte de texte sur ma page Web, invitant les utilisateurs à télécharger uniquement à partir des liens fournis. Le fait est que certains sites Web légitimes et illégitimes ont repris mon logiciel. Il serait donc plus sûr de dire aux utilisateurs d'éviter tout site Web vers lequel je ne crée pas de lien.

Merci beaucoup pour toute l'aide!

Original:

Le logiciel que j'ai créé est hébergé sur ce que vous pourriez appeler un "mauvais" site Web. C'est difficile à expliquer, alors je vais juste donner un exemple.

J'ai créé un générateur de mot de passe gratuit. Ceci, ainsi que la plupart de mes autres logiciels GRATUITS, est disponible sur ce site.

Voici leur description de mon logiciel:

Platform: 7/7 x64/Windows 2K/XP/2003/Vista
Size: 61.6 Mb
License: Trial
File Type: .7z
Last Updated: June 4th, 2011, 15:38 UTC
Avarage Download Speed: 6226 Kb/s
Last Week Downloads: 476
Toatal Downloads: 24908

Non seulement la taille est complètement asymétrique, ce n'est pas un logiciel d'essai, c'est un logiciel libre. Le problème, c’est que ce n’est pas la description qui m’inquiète, ce sont les liens de téléchargement.

Le site Web est un site Web frauduleux. Ils ont apparemment des liens avec des "fissures" et des "keygens", mais ce n’est pas seulement illégal en soi, ils ont en fait un lien avec de faux sites Web de téléchargement qui vous transmettent des virus et chargent votre carte de crédit.

Juste pour énumérer les choses qui ne vont pas avec ce site: ils prétendent que tous les logiciels sont des logiciels payants, puis offrent des téléchargements pour les keygens et les crack; ils falsifient tous les détails du programme et tous les avis et évaluations de programmes; eux et le site de téléchargement auquel ils se connectent sont probablement gérés par la même personne, ils gagnent donc de l'argent avec ces mensonges.

Je ne suis qu'un adolescent n'ayant aucun moyen de poursuivre en justice. Cela signifie que, malheureusement, je ne peux rien faire qui puisse réellement donner des résultats. J'aimerais que mon logiciel ne soit téléchargé que sur mon site web personnel. J'ai des liens vers quatre emplacements légitimes pour télécharger mon logiciel et c'est tout.

Essentiellement, y at-il quelque chose que je puisse faire à ce sujet? Comme je l'ai dit ci-dessus, je ne peux pas engager de poursuites judiciaires, mais y a-t-il un moyen de décourager le trafic vers ce site Web en le mettant sur une liste noire ou quelque chose d'autre? Puis-je faire une demande sur mon site Web pour ne télécharger mon logiciel qu'à partir des liens que je fournis? Ou devrais-je juste ne pas y penser? Parce que, honnêtement, les résultats de Google sont un peu en retrait.

Abluescarab
la source
8
S'il est également hébergé ailleurs, voyez ce que vous pouvez faire pour garder les autres sites d'hébergement très haut dans l'ordre de recherche. Je présume que ce site Web victimise également d’autres grandes entreprises. Si elles ne peuvent rien faire avec leurs ressources et leur puissance de frappe légale, vous n’avez probablement pas beaucoup d’espoir de changer les choses. Je n'y ferais aucune attention (et ne pas être trop enthousiasmé par le nombre prétendu de téléchargements, ce qui, j'en suis sûr, n'a pour but que de convaincre les autres victimes potentielles qu'il est populaire).
James McLeod
1
@Sourav J'héberge déjà mon logiciel sur SourceForge.
Abluescarab
2
@ CodeInChaos S'il vous plaît ne pas insulter mon logiciel. Je ne vous ai jamais dit de le télécharger, et je ne m'attendais pas à ce que ce soit la meilleure chose qui soit.
Abluescarab
1
@Abluescarab Je considère que publier un logiciel de sécurité irresponsable et peu sûr. Je ne m'attends pas à ce que ce soit la meilleure chose qui soit. Mais je m'attends à ce qu'un générateur de mot de passe crée des mots de passe sécurisés. Et votre programme crée des mots de passe très faibles.
CodesInChaos
3
@CodeInChaos Pouvez-vous s'il vous plaît expliquer ce qui manque de sécurité sur les mots de passe? Peut-être que je peux le corriger dans une version future.
Abluescarab

Réponses:

33

Malheureusement, vous ne pouvez rien faire. Je pense que vous avez les réponses sur votre dernier paragraphe. Pour ce qui est d'affirmer sur votre site Web d'autres sources - mettez une signature d'application sur votre site, expliquez que certains sites "peu souhaitables" répertorient vos applications et ne doivent être téléchargées qu'à partir de <here>ou <here>. Ne nommez et ne fournissez aucune information sur ces sites - cela vous ouvre la voie à des poursuites (et augmente leur profil dans Google). La plupart des utilisateurs avisés suivront la source originale. Vous ne pouvez rien faire contre les autres. Sachez également que "votre" application sur leurs sites correspond probablement à votre application plus ses extras - d'où la nécessité d'une signature.

Mattnz
la source
22

En supposant que le site se trouve aux États-Unis:
envisagez un "avis de retrait DMCA". (oui, google le terme direct) Passez un peu de temps sur les exigences, mais vous n’avez pas besoin d’un avocat pour déposer votre plainte. L'article de Wikipédia est un bon début.

Il existe des exemples de lettres qui serviront vos objectifs.

Vous allez commencer avec le site Web incriminé; ils vous ignoreront (très probablement).
Aller à la société d'hébergement pour le mauvais site. Ils peuvent ou ne peuvent pas vous ignorer.
Continuez en amont de là.

Il existe certaines options que vous pouvez utiliser avec Google et d'autres fournisseurs de recherche, mais je ne les connais pas aussi bien. Ce qui précède vous aidera à rechercher quoi faire.

Pour vous aider dans votre chasse ... Network Solutions Whois est un site que vous pouvez utiliser pour rechercher un enregistrement de domaine.
Sur la base de ces informations, vous devrez peut-être effectuer une recherche ARIN / RIPE pour savoir à qui appartient le bloc d’adresses IP et donc pouvoir vous aider à trouver le fournisseur du site Web.

Long terme - mettez un lien vers le bon site dans toutes vos applications. À propos des écrans, des écrans de démarrage et partout où vous pouvez trouver des biens immobiliers à l'écran sont des lieux à considérer.

K.Steff a quelques points positifs sur les limites de ce qui peut être fait. Vous n'êtes pas complètement impuissant, mais vous n'avez peut-être pas toutes les options que vous souhaiteriez avoir.


la source
Je suis sur ce point, mais je voudrais souligner que cela ne fonctionne qu'aux États-Unis (pour les deux parties) et que les retraits DMCA ne sont pas juridiquement contraignants dans beaucoup, voire la plupart des autres pays. Et un site 'warez' bien développé est probablement enregistré en Afrique ou en Asie, ce qui signifie que les chances de succès sont minces.
K.Steff
1
@ K.Steff - RU possède également un certain nombre de sites warez, n’oubliez pas. ;-) D'accord, et c'est pourquoi j'ai ajouté ma mise en garde sur le site étant aux États-Unis. J’ai hésité à appeler cela un site warez car les plus "légitimes" ne sont pas aussi intéressés à vous escroquer qu’ils sont dans du code cracké distribué. Oui, c'est une mince distinction que je fais.
1
Ou les deux - distribution de code fissuré, qui vous arnaque à un moment;) Les crackers russes ne doivent pas être sous-estimés ...
K.Steff
3

Vous pouvez effectuer un auto-contrôle dans le programme pour vérifier la taille / le hachage de l'exécutable afin de vous assurer qu'il s'agit bien du fichier binaire d'origine que vous distribuez. Je recommanderais de laisser cette section hors du code source si vous la distribuez sous forme de source, car cela pourrait causer des problèmes aux personnes qui ajoutent légitimement au logiciel.

peut-être même implémenter cela dans l'installateur, mais ce serait facile de se déplacer.

Joe
la source
2
Mettre un auto-contrôle à l'intérieur de l'EXE est difficile: le code de l'auto-contrôle modifie le hachage de l'EXE.
Mason Wheeler
1
Je pensais à un exécutable de pré-chargement qui vérifie simplement le hachage et lance le programme principal. vous pourriez les lier ensemble et cela ressemblerait à un exécutable puis à le signer pour le téléchargement.
Joe
4
Un conseil: utilisez l'infrastructure du système d'exploitation pour confirmer la signature. Utilisez également le cryptage à clé publique, au lieu d'un simple hachage.
K.Steff
2
@MasonWheeler - l'approche classique consiste pour la fonction de hachage à exclure un tampon incorporé de la vérification; ce tampon peut alors être écrasé sans changer le résultat.
Bevan
2

Signalez ces sites comme sites de phishing à, par exemple, Google Report Phishing Page :

Si vous pensez avoir rencontré une page conçue pour ressembler à une autre page dans le but de voler les informations personnelles des utilisateurs, veuillez compléter le formulaire ci-dessous pour signaler la page à l'équipe de navigation sécurisée Google ...

Itamar
la source
1

Les plaintes DMCA ne sont légalement contraignantes qu'aux États-Unis, mais les fournisseurs d'hébergement d'autres pays occidentaux ont tendance à les prendre au sérieux.

Si vous échouez, vous remontez le plus possible dans la chaîne d'hébergement. Les centres de données et les fournisseurs en amont n'aiment pas traiter les plaintes quel que soit le pays. Personne ne veut être associé à des virus et à des logiciels publicitaires.

stoj
la source
Merci pour la suggestion! J'ai vérifié leurs informations whois, et leur fournisseur d'hébergement est aussi un peu ... peu recommandable.
Abluescarab